Clés de condition pour AWS KMS

Vous pouvez spécifier des conditions dans les politiques de clé et les stratégies IAM qui contrôlent l'accès auxAWS KMS ressources. L'Instruction de politique est en vigueur uniquement lorsque les conditions sont vérifiées. Par exemple, il est possible d'appliquer une instruction de politique après une date spécifique. Ou, vous pouvez faire en sorte qu'une instruction de politique contrôle l'accès uniquement lorsqu'une valeur spécifique apparaît dans une demande d'API.

Pour spécifier des conditions, utilisez les clés de condition dans l'élément Condition d'une instruction de politique avec des opérateurs de condition IAM. Certaines clés de condition s'appliquent généralement à AWS et d'autres sont spécifiques à AWS KMS.

Les valeurs clé de condition doivent respecter les règles de caractère et de codage pour les politiques de clé AWS KMS et les politiques IAM. Pour plus d'informations sur les règles de document de politique de clé, voir Format de politique de clé. Pour plus d'informations sur les règles du document de politique IAM, veuillez consulter Exigences relatives aux noms IAM dans le Guide de l'utilisateur IAM.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Point de terminaison d'un VPC

Clés de condition globales AWS